如何实现docker Yearning+Inception SQL审计平台
[1]安装
[1.1]系统环境
系统环境:CentOS Linux release 7.6.1708(Core)
系统内存:4G
系统内核:1
Python:3.6.4
关闭iptables和selinux
本安装使用External MySQL 5.7
[1.2]关闭iptables
[root@localhost ~]# systemctl stop firewalld.service //关闭iptables
[root@localhost ~]# systemctl禁用firewalld.service //禁止开机时启动iptables
[1.3]禁用selinux并安装Python
[root@localhost ~]# vim /etc/sysconfig/selinux
># 该文件控制系统上 SELinux 的状态。
# SELINUX= 可以采用其中之一设置三个值:
# enforcing - 强制执行 SELinux 安全策略。
# permissive - SELinux 打印警告而不是强制执行。
# disabled - 无 SELinux 策略
SELINUX=disabled//更改为禁用
# SELINUXTYPE= 可以采用三个两个值之一:
# Targeted - 目标进程受到保护,
# 最小值 - 修改目标策略。仅保护选定的进程。
# mls - 多级安全保护。
< p>SELINUXTYPE=targeted[1.3.1]Python安装
[root@localhost ~]# cd /root/software
[root@localhost software]# yum -y install zlib-*
[root@localhost software]# wget https://www. python.org/ftp/python/3.6.4/Python-3.6.4.tgz
[root@localhost software]# tar -zxvf Python-3.6.4.tgz
[root@localhost software]# mkdir -p /usr/local/python3
[root@localhost software]# cd Python-3.6.4/
[root@localhost Python- 3.6.4]# ./configure --prefix=/usr/local/python3 p>
[root@localhost Python-3.6.4]# make
[root@localhost Python-3.6.4]# make install
[root@localhost Python-3.6.4]# mv /usr /bin/python /usr/bin/python_bak//修改旧版本
[root@localhost Python-3.6.4]# ln -s /usr/local/python3 /bin/python3 /usr/bin /python//创建new软连接
[root@localhost Python-3.6.4]# python -V//检查python版本
Python 3.6.4
[root @localhost Python-3.6.4]# vim ~/.bash_profile//配置成功后,pip3无法使用。需要进一步配置将 /usr/local/python3/bin 添加到 PATH
# .bash_profile p>
# 获取别名和函数
if [ -f 〜/ .bashrc];然后
。 ~/.bashrc
fi
# 用户特定的环境和启动程序
PATH=$PATH:$HOME/bin:/usr/local/python3/ bin
export PATH
[root@localhost Python-3.6.4]# source ~/.bash_profile//让环境变量生效
[1.3 .2]配置yum源,否则yum将不可用
< p>[root@localhost Python-3.6.4]# yum -y update //显然上面的 except 是用 python2 写的,当然不能用默认的 Python3 执行。因此,将此文件第 1 行的 #!/usr/bin/python 替换为 #!/usr/bin/python2.7文件“/usr/bin/yum”,第 30 行
除键盘中断外,e: ^
语法错误:语法无效
[root@localhost Python-3.6.4]# vim /usr/bin/yum
< p>因此将此文件第一行中的#!/usr/bin/python 替换为#!/usr/bin/python2.7[1.4] 安装MySQL
[ root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# vim mysql.repos
[mysql5.7-社区]
name=MySQL 5.7 社区服务器
baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/$basearch/< /p>
enabled=1
gpgcheck=0
[root@localhost yum.repos.d]# yum -y install mysql-*//等待安装待完成
[1.5]启动MySQL服务并设置启动时间
[root@localhost yum.repos.d]# systemctl 启动mysqld
[root@localhost yum .repos.d]# systemctl启用mysqld
[root@localhost yum.repos.d]# systemctl daemon-reload
[1.6]查看mysql的初始密码
[root@localhost yum.repos.d]# grep '临时密码' /var/log/mysqld.log
2023-06-25T03:27:20.334210Z 1 【注】root@localhost生成临时密码:GIutnKkR%7fe
[1.7]登录mysql环境配置修改参数 p>
[root@localhost yum.repos.d]# mysql -uroot -pGIutnKkR%7fe //按回车进入数据库
mysql> set global validate_password_policy=0;
mysql> 设置全局 validate_password_length=1;
mysql> 设置全局 validate_password_mixed_case_count=2;
mysql> 显示“validate_password%”等变量;
+------------------ --------------------------------+--- ----+
|变量名 |值 |
+---------------------------------------- + -------+
|验证密码检查用户名 |关闭|
|验证密码_di字典文件 | |
|验证密码长度 | 6 |
|验证密码混合大小写计数2 |
|验证密码数量计数 | 1 |
|验证密码策略 |低|
|验证密码特殊字符计数1 |
+- -------------------------------------+- ------+
集合中的 7 行(0.02 秒)
mysql> 更改用户 'root'@'localhost' 标识为 '123456';
mysql> 刷新权限;
mysql> quit ;
[1.8]使用用户名和密码创建 Yearning 数据库并授权
[root@localhost yum .repos.d]# mysql -uroot -p123456
mysql>createdatabaseYearningcharsetutf8;//创建Yearning库
mysql>createuser'Yearning'@'%'identified by 'Yearning';//创建Yearning用户
mysql > grant all on *.* to 'Yearning'@'%'identified by 'Yearning'; //授予Yearning用户权限
mysql>flush权限;
mysql>quit;
[1.9]安装docker
[root@localhost ~]# yum install -y yum-utils device-mapper-percient-data lvm2//安装docker依赖包
【1.9.1】设置yum源
[root@localhost ~]# yum-config-manager --add-repo https ://download.docker.com/linux/centos/docker-ce.repo
[1.9.2]可以查看所有仓库中的所有docker版本,并选择具体版本进行安装
[root@localhost ~]# yum list docker- ce --showduplicates | sort -r
加载的插件:fastestmirror、langpacks
已安装的软件包
可安装的软件包
* 更新:ap.stykers.moe< /p>
从缓存的主机文件加载镜像速度
* extras: ftp.sjtu.edu.cn
docker-ce.x86_64 3:18.09.6-3.el7 3:18.09.6-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.6-3.el7 @docker-ce-stable
docker- ce.x86_64 3:18.09.5-3.el7 docker-ce-稳定
docker-ce.x86_64 3:18.09.4-3.el7 docker-ce-稳定
docker-ce.x86_64 3:18.09.3-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.2-3.el7 docker-ce-stable
< p>docker-ce.x86_64 3:18.09.1 –3.el7 18。06.3 .ce-3.el7 docker-ce-stabledocker-ce.x86_64 18.06.2.ce-3.el7 docker-ce-stable
docker-ce.x86_6 4 18.06 .1.ce-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.0.ce-3.el7 docker-ce-stable
docker-ce .x86_64 18.03.1 .ce -1.el7.centos docker-ce-stable
docker-ce.x86_64 18.03.0.ce-1.el7.centos docker-ce-stable
docker-ce。 x86_64 17.12.1.ce-1.el7.centos 17.12.1.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.12.0.ce-1.el7。 centos docker-ce-stable
p>< p>docker-ce.x86_64 17.09.1.ce-1.el7.centos docker-ce-stabledocker-ce.x86_64 17.09。 0.ce-1.el7.centos 17.06.2.ce-1.el7.centos docker-ce-稳定
docker-ce.x86_64 17.06.2.ce-1.el7.centos docker- ce-稳定
docker-ce.x86_64 17.06.1.ce-1.el7.centos 17.06.1.ce-1.el7.centos docker-ce-stable
docker -ce.x86_64 17.06.0.ce-1.el7.centos 做 cker-ce -stable
docker-ce.x86_64 17.03.3.ce-1.el7 docker-ce-稳定
docker-ce.x86_64 17.03.2.ce-1.el7。 CentOS Docker-CE-Stable
Docker-CE.X86_64 17.03.1.ce-1.EL7.Centos docker-ce-stable
docker-ce.x86_64 17.03.0.ce-1.el7.centos docker-ce-stable
* 基础:ap.stykers.moe p>
[1.9.3]安装docker并选择对应版本
[root@localhost ~]# yum install docker-ce #由于repo中默认只启用了stable仓库,这里安装最新的稳定版本是18.03.1.ce
[root@localhost ~]# yum install
[root@localhost ~]# yum install -y docker-ce-18.03.1.ce //等待安装完成
[1.9.4]启动并加入引导进程
[ root@localhost ~]# systemctl start docker
[root@localhost ~]# systemctl enable docker
[1.9.5]验证是否安装成功(客户端和服务指示) Docker安装启动成功)
[root@localhost ~]# docker 版本
客户端:
版本: 18.09.6
API 版本:1.39< /p>
Go 版本:go1.10.8
Git 提交:481BC77156
构建:2023 年 5 月 4 日星期六 02:34:58
OS/ ARCH:Linux/AMD64
实验:假
服务器:Docker 引擎 - 社区
引擎:
版本:18.09.6< /p>
API 版本:1.39(最低版本 1.12)
Go 版本:go1.10.8
Git 提交:481bc77
构建:五月星期六4 02:02:43 2023
操作系统/Arch:linux/amd64
实验:假
[2] Inception 和 Yearning 安装
< p>[2.1]下载Yearning源码[root@localhost ~]# mkdir -p /root/software
[root@localhost ~]# cd /root/software< /p>
[root@localhost software]# git clone https://github.com/cookieY/Yearning.git//获取git向往源码
[root@localhost software]# cd Yearning/install/yearning-docker-compose/init-sql //进入环境变量下
[root@localhost init-sql]# mysql -uYearning -pYearning 向往 < 安装。 sql//将环境变量导入数据库
[root@localhost ~]# cd /root/software/Yearning/install/// cd到环境目录解压inception.tar包
< p>[root@localhost install]# tar -xvf inception.tar[root@localhost install]# cd inception/bin/
[root@localhost bin]# mkdir - p /var/log/inception/// 创建inception日志目录
[root@localhost bin]# mkdir -p /var/run/inception/// 创建inception.socket目录< /p>
[root@localhost bin]# vim inc.cnf//修改inception配置文件
[inception]
general_log=1
General_log_file=/var /log/inception/inception.log//inception日志目录
port=6669
socket=/var/run/inception/inc.socket//inception。 socket存储目录
character-set-client-handshake=0
character-set-server=utf8
inception_support_charset=utf8mb4
inception_enable_nullable=0
inception_check_primary_key=1
inception_check_column_comment=1
inception_check_table_comment=1
inception_enable_blob_type=1
inception_check_column_default_value=1
inception_support_charset=utf8
inception_osc_on=关闭
inception_check_column_default_value=关闭
inception_check_column_comment=关闭
inception_check_table_comment=关闭
inception_enable_identifer_keyword=ON
inception_remote_backup_host = 192.168.1.150//备份数据库IP
inception_remote_backup_port = 3306//数据库默认端口
inception_remote_system_user = root//数据库权限user_can自行定义
inception_remote_system_password = 123456//数据库用户密码
[2.2]启动inception服务
[root@localhost bin]# pwd
/root /software/Yearning/install/inception/bin
[root@localhost bin]# nohup bin/Inception --defaults-file=inc.cnf &// 背景启用调度
[2.3] 运行 Yearning [注:HOST=local IP和MYSQL_ADDR=本地IP。下面的参数不需要选,只要按照文章的操作即可。默认按照我的就行了]
[root@localhost bin]# docker run -d -e HOST=192.168.1.150 -e MYSQL_ADDR=192.168.1.150 -e MYSQL_USER=Yearning -e MYSQL_PASSWORD=Yearning -p8080 :80 -p8000:8000registry.cn-hangzhou.aliyuncs.com/cookie/yearning:v1.3.0
[3]相关配置
【3.1】访问渴望
访问Yearning(访问地址为你启动docker的IP地址)
登录管理员默认值:admin/Yearning_admin
》如何实现docker Yearning+Inception SQL审计平台》内容介绍到这里。感谢您的阅读。如果您想了解更多行业资讯,可以关注网站,小编将为大家输出更多优质实用文章!
2. 本站积分货币获取途径以及用途的解读,想在本站混的好,请务必认真阅读!
3. 本站强烈打击盗版/破解等有损他人权益和违法作为,请各位会员支持正版!
4. 编程技术 > 如何实现docker Yearning+Inception SQL审计平台